Národní předmluva
Informace o citovaných dokumentech
ISO 80000 (soubor) zaveden
v ČSN EN ISO 80000 Veličiny a jednotky
ISO/IEC 2382-37 zavedena
v ČSN ISO/IEC 2382-37 (36 9001) Informační
technologie – Slovník – Část 37:
Biometrika
ISO/IEC 8824-1 zavedena
v ČSN ISO/IEC 8824-1 (36 9632) Informační
technologie – Abstraktní syntaxe způsobu zápisu jedna (ASN. 1): Specifikace základního způsobu
zápisu
ISO/IEC 8825-1 dosud nezavedena
ISO/IEC 19785-1 dosud nezavedena
ISO/IEC 30107-1 zavedena
v ČSN ISO/IEC 30107-1 (36 9862) Informační
technologie – Detekce biometrického prezentačního útoku –
Část 1: Rámec
Souvisící ČSN
ČSN ISO 8601 (97 9738) Datové
prvky a formáty výměny – Výměna informací – Zobrazení data
a času
Vysvětlivky k textu převzaté normy
Pro účely této normy jsou pro hodnoty datových prvků použity
anglické termíny a nejsou překládány do češtiny z důvodu počítačového zpracování a programovacích nástrojů,
a také z důvodu jejich používání v odborné komunitě.
Vypracování normy
Zpracovatel: Ing. Alena Hönigová, IČO 61470716
Technická normalizační komise: TNK 42 Informační technologie
Pracovník České agentury pro standardizaci: Ing. Miroslav
Škop
Česká agentura pro standardizaci
je státní příspěvková organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví na základě
ustanovení § 5 odst. 2 zákona č. 22/1997 Sb., o technických
požadavcích na výrobky a o změně a doplnění některých zákonů,
ve znění pozdějších předpisů.
MEZINÁRODNÍ
NORMA
Informační
technologie – ISO/IEC 30107-2
Detekce biometrického prezentačního útoku – První vydání
Část 2: Datové formáty 2017-12
ICS 35.240.15
Obsah
Strana
Předmluva..................................................................................................................................................................................................... 5
Úvod................................................................................................................................................................................................................ 6
1......... Předmět normy................................................................................................................................................................................ 7
2......... Citované dokumenty....................................................................................................................................................................... 7
3......... Termíny a definice........................................................................................................................................................................... 7
4......... Shoda................................................................................................................................................................................................. 7
5......... Datové prvky..................................................................................................................................................................................... 8
5.1...... Přehled.............................................................................................................................................................................................. 8
5.2...... Výstupy PAD..................................................................................................................................................................................... 8
5.2.1... Rozhodnutí PAD............................................................................................................................................................................... 8
5.2.2... Identifikátor prodejce mechanismu PAD.................................................................................................................................... 9
5.2.3... Identifikátor mechanismu PAD..................................................................................................................................................... 9
5.2.4... Skóre PAD......................................................................................................................................................................................... 9
5.2.5... Identifikátor prodejce mechanismu rozšířených
dat PAD....................................................................................................... 9
5.2.6... Identifikátor mechanismu rozšířených dat PAD...................................................................................................................... 10
5.2.7... Rozšířená data PAD...................................................................................................................................................................... 10
5.3...... Vstupy PAD..................................................................................................................................................................................... 10
5.3.1... Kontext zachycení......................................................................................................................................................................... 10
5.3.2... Stupeň dozoru/dohledu................................................................................................................................................................ 10
5.3.3... Stupeň rizika................................................................................................................................................................................... 11
5.3.4... Kategorie kritérií pro PAD............................................................................................................................................................ 11
5.3.5... Parametry PAD.............................................................................................................................................................................. 11
5.3.6... Výzvy PAD...................................................................................................................................................................................... 11
5.3.7... Datum a čas zachycení dat PAD................................................................................................................................................ 11
5.3.8... Identifikátor prodejce zařízení pro zachycení.......................................................................................................................... 12
5.3.9... Identifikátor modelu zařízení pro zachycení............................................................................................................................ 12
5.3.10 Sériové číslo zařízení pro zachycení......................................................................................................................................... 12
Příloha A (normativní) Formální specifikace........................................................................................................................................ 13
Příloha B (informativní) Příklady kódování PAD.................................................................................................................................. 21
Bibliografie.................................................................................................................................................................................................. 22
|
|
DOKUMENT CHRÁNĚNÝ COPYRIGHTEM
|
|
©
ISO/IEC 2017, Published in Switzerland
Veškerá práva vyhrazena. Žádná část této publikace nesmí být,
není-li specifikováno jinak nebo nepožaduje-li se to v souvislosti s její
implementací, reprodukována nebo používána v jakékoliv formě nebo
jakýmkoliv způsobem, elektronickým ani mechanickým, včetně pořizování
fotokopií nebo zveřejňování na internetu nebo intranetu, bez předchozího
písemného souhlasu. O souhlas lze požádat buď ISO na níže uvedené
adrese, nebo členskou organizaci ISO v zemi žadatele.
ISO
copyright office
Ch.
de Blandonnet 8 · CP 401
Ch-1214
Vernier, Geneva, Switzerland
Tel.
+ 41 22 749 01 11
Fax
+ 41 22 749 09 47
copyright@iso.org
www.iso.org
|
ISO (Mezinárodní organizace pro normalizaci) a IEC
(Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové
normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí
na vypracování mezinárodních norem prostřednictvím svých technických
komisí ustavených příslušnými organizacemi pro jednotlivé obory technické
činnosti. Technické komise ISO a IEC spolupracují v oborech
společného zájmu. Práce se zúčastňují také další vládní i nevládní
mezinárodní organizace, s nimiž ISO a IEC navázaly pracovní styk.
V oblasti informační technologie zřídily ISO a IEC společnou
technickou komisi ISO/IEC JTC 1.
Postupy použité při
tvorbě tohoto dokumentu a postupy určené pro jeho další udržování jsou
popsány ve směrnicích ISO/IEC, část 1. Zejména se má věnovat
pozornost rozdílným schvalovacím kritériím potřebným pro různé druhy dokumentů
ISO. Tento dokument byl vypracován v souladu s redakčními pravidly
uvedenými ve směrnicích ISO/IEC, část 2 (viz www.iso.org/directives).
Upozorňuje se na možnost, že některé prvky tohoto
dokumentu mohou být předmětem patentových práv. ISO a IEC nelze činit
odpovědnými za identifikaci jakéhokoliv nebo všech patentových práv.
Podrobnosti o jakýchkoliv patentových
právech identifikovaných během přípravy tohoto dokumentu budou uvedeny
v úvodu a/nebo v seznamu patentových prohlášení obdržených ISO
(viz www.iso.org/patents).
Jakýkoliv obchodní název použitý v tomto dokumentu se
uvádí jako informace pro usnadnění práce uživatelů a neznamená schválení.
Vysvětlení nezávazného charakteru technických norem, významu
specifických termínů a výrazů ISO, které se vztahují k posuzování
shody, jakož i informace o tom, jak ISO dodržuje principy Světové
obchodní organizace (WTO) týkající se technických překážek obchodu (TBT), jsou
uvedeny na tomto odkazu URL: www.iso.org/iso/foreword.html.
Tento dokument vypracovala
společná technická komise ISO/IEC JTC 1 Informační technologie, subkomise
SC 37 Biometrika.
Seznam
všech částí souboru ISO/IEC 30107 lze nalézt na webových stránkách ISO.
Prezentace artefaktu nebo lidských charakteristik subsystému
biometrického zachycení způsobem, který by mohl narušit zamýšlenou politiku
biometrického systému, se považuje za prezentační útok. Soubor
ISO/IEC 30107 se zabývá mechanismy pro automatickou detekci prezentačních
útoků. Tyto mechanismy se nazývají mechanismy detekce prezentačních útoků
(PAD).
Tento dokument ustavuje obecné datové formáty pro vyjádření
typu přístupu použitého v detekci prezentačního útoku a pro vyjádření
výsledků metod detekce prezentačního útoku. Tento dokument specifikuje význam
datových prvků použitých v datových formátech PAD (viz kapitola 5),
označený binární datový formát PAD založený na rozšiřitelné specifikaci v ASN.1 (viz A.1), a textový datový
formát PAD založený na definici schématu XML (viz A.2). Příloha
A obsahující formální specifikace je normativní. Informativní Příloha
B podává příklady kódování.
Tento dokument definuje
datové formáty pro vyjádření mechanismů, použitých v detekci biometrických
prezentačních útoků a pro
vyjádření výsledků metod detekce prezentačních útoků. Útoky zvažované
v souboru ISO/IEC 30107 probíhají v senzoru
v průběhu prezentace a shromažďování biometrických charakteristik.
Jakékoliv další útoky jsou mimo rozsah tohoto dokumentu.
Tento dokument obsahuje následující datové formáty: binární
formát a schéma XML. Formáty pro výměnu dat v tomto dokumentu jsou
obecné, takže mohou být aplikovány a používány v širokém okruhu
aplikačních oblastí. Zde nejsou řešeny žádné požadavky specifické pro aplikaci.
Poskytnutí kryptografické ochrany autenticity, integrity
a důvěrnosti uložených a přenášených dat týkajících se detekce
prezentačního útoku je mimo rozsah tohoto dokumentu.
POZNÁMKA Ačkoliv zabývání se bezpečností je mimo rozsah
tohoto dokumentu, data PAD mohou být chráněna jejich zakódováním do záznamu
biometrické informace (viz ISO/IEC 19785-1), který obsahuje volitelný
bezpečnostní blok.
Konec náhledu -
text dále pokračuje v placené verzi ČSN.
ČESKÁ TECHNICKÁ NORMA